El terrorismo se define como el uso ilegal o la amenaza del uso de la fuerza o la violencia contra las personas o la propiedad por una persona o un grupo organizado que tiene la intención de intimidar o coaccionar. Durante un conflicto armado, se considera terrorismo a los ataques contra personas que no participan activamente en las hostilidades armadas en un intento de sembrar el terror entre la población civil. En cualquier caso, la motivación detrás del terrorismo a menudo proviene de motivaciones o objetivos ideológicos, religiosos o políticos. En general, el ciberterrorismo, también llamado guerra de información o terrorismo electrónico, es un término acuñado por el experto en seguridad Barry C. Collin para el uso ilegal de computadoras y / o Internet en la búsqueda de una agenda terrorista o como objetivo de la agenda de un terrorista. .
Existen definiciones específicas de ciberterrorismo emitidas por varios gobiernos y sus agencias. La definición de la Oficina Federal de Investigaciones de EE. UU. Establece que el ciberterrorismo se refiere a un «ataque premeditado y por motivos políticos contra información, sistemas informáticos, programas informáticos y datos que resulta en violencia contra objetivos no combatientes por parte de grupos subnacionales o agentes clandestinos». Según el FBI, el ciberterrorismo está destinado a causar violencia física o angustia financiera extrema. La Comisión de Protección de Infraestructura Crítica de EE. UU. Identifica las plantas de energía, el control del tráfico aéreo, la industria bancaria, los sistemas de agua y las instalaciones militares como posibles objetivos.
La Organización del Tratado del Atlántico Norte (OTAN) ha ofrecido su propia definición en 2008. La OTAN definió el ciberterrorismo como “un ciberataque que utiliza o explota redes informáticas o de comunicación para causar suficiente destrucción o interrupción para generar miedo o intimidar a una sociedad hacia un objetivo ideológico. » Esta definición difiere de la definición estadounidense al proponer que el ciberterrorismo se lanza utilizando computadoras y redes de comunicaciones, mientras que la otra los postula como objetivos de los ataques, pero se ha argumentado que ambos deberían aplicarse.
En 2008, se formó IMPACT (Asociación Internacional Multilateral Contra el Terrorismo Cibernético) como una iniciativa público-privada para guiar la colaboración entre académicos, gobiernos, industria y expertos en seguridad cibernética en la lucha contra el terrorismo cibernético. Está asociado con la Unión Internacional de Telecomunicaciones (UIT) y sus 191 países miembros y apoya los siete objetivos estratégicos de la UIT que conforman su Agenda de Ciberseguridad Global (GCA).
En marzo de 2010, el director del FBI, Robert S. Mueller, informó en una conferencia que no solo es real la amenaza del ciberterrorismo, sino que se está expandiendo rápidamente. Instituciones como Utica College están respondiendo. Utica College está desarrollando un nuevo programa de maestría en seguridad cibernética: inteligencia y análisis forense para satisfacer la creciente necesidad de seguridad cibernética y protección contra el terrorismo cibernético.